Buena lista de suites de cifrado débiles para Java

Question

Estoy ejecutando un servidor que requiere una lista negra de suites de cifrado débiles.

¿Cuáles de los siguientes son débiles? http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider

Answer 1

¿Por qué necesita excluir los malos? ¿Por qué no solo incluir los buenos?

Para empezar, me gustaría seguir las directrices NSA Suite B, específicamente RFC 5430

Answer 2

bastante seguro embarcadero está lista negra.

• http://docs.codehaus.org/display/JETTY/SSL+Cipher+Suites
• http://jira.codehaus.org/browse/JETTY-1164 < - Estoy usando la versión ligeramente mayores lol

De todas formas mi problema está resuelto. Gracias

Answer 3

Las versiones after 7.0.2 de Jetty ahora incluyen una función de lista blanca para suites de cifrado. Sólo tiene que añadir una sección a su etc/embarcadero-ssl.xml como la siguiente:

<Call name="addConnector"> 
    <Arg> 
     <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"> 
     <Arg><Ref id="sslContextFactory" /></Arg> 
     <Set name="Port">8443</Set> 
     <Set name="maxIdleTime">30000</Set> 
     <Set name="Acceptors">2</Set> 
     <Set name="AcceptQueueSize">100</Set> 

     <!--you can enable cipher suites in the following section. --> 
     <Set name="IncludeCipherSuites"> 
      <Array type="java.lang.String"> 
      <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item> 
      <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item> 
      <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item> 
      <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item> 

      <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item> 
      <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item> 
      </Array> 
     </Set> 
     </New> 
    </Arg> 
    </Call> 

Si lo hace, automáticamente cualquier lista negra de cifrado que no figuran en esta sección.